Identd
ナビゲーションに移動
検索に移動
RFC 1413 で仕様化されている Ident サービスは様々な IRC ネットワークや古い FTP サーバーで接続しているユーザーをリモートサーバーに問い合わせるために広く使われています。リモートホストが嘘をつく可能性もあるため、信頼できるプロトコルではありません。以下の2つの選択があります:
- 本当のユーザー名を返す (#oidentd を参照)
- ちょっとした嘘の名前を返す (nullidentmod や nullidentd を参照)
oidentd
oidentd を見てください。正しく設定すれば、ポート 113 で認証サービスが実行されます。nmap をインストールして以下のコマンドを実行することでテストできます:
$ nmap localhost
nullIdentdMod
nullidentdmod-gitAUR パッケージをインストールして、nullidentdmod.socket を起動・有効化してください。nullidentdmod はランダムな userid を返します。
カスタマイズ
/etc/systemd/system/nullidentdmod@.service を編集して以下のように使用したい userid を指定できます:
[Service] ExecStart=/usr/bin/nullidentdmod <userid>
こちら から機能しているかどうか確認できます。
nullIdent
あらゆる問い合わせに対して同じ名前を返答することができる Ident サーバーです。簡単に応答する名前をカスタマイズできます。オリジナルのコードはリンク切れですが、GitHub から入手することができます: https://github.com/dxtr/nullidentd 。
systemd アクティベーション
/etc/systemd/system/ に以下のファイルを作成:
/etc/systemd/system/identd@.service
[Unit] Description=per connection null identd [Service] User=nobody ExecStart=/usr/local/sbin/nullidentd StandardInput=socket StandardOutput=socket
/etc/systemd/system/ident.socket
[Unit] Description=socket for ident [Socket] ListenStream=113 Accept=yes [Install] WantedBy=sockets.target
ident.socket を起動・有効化して、以下のように表示されることを確認:
# systemctl status ident.socket
ident.socket - socket for ident Loaded: loaded (/etc/systemd/system/ident.socket; enabled) Active: active (listening) since Fri 2014-01-24 02:30:53 WST; 30 seconds ago Listen: [::]:113 (Stream) Accepted: 0; Connected: 0 Jan 24 02:30:53 HOSTNAME systemd[1]: Listening on socket for ident.